По-старите устройства на Apple получиха нова актуализация на защитата, която коригира редица експлоатируеми проблеми, които биха оставили потребителите отворени за злонамерени команди.
Според Apple нова актуализация за по-стари модели устройства на Apple премахва част от кода от декодера ASN.1, който причиняваше проблем с повреда на паметта, който можеше да бъде използван чрез „обработка на злонамерено създаден сертификат“.йени
Това означава, че някой може да използва или промени набор от потребителски идентификационни данни, за да подмами системата да изпълнява други команди, като отваряне или изтегляне на злонамерено съдържание без знанието или съгласието на потребителя.
Една от слабостите на Webkit е подобна на проблема с декодера ASN.1 с повреда на паметта, въпреки че вместо експлойт на декодера е възможно злонамерено уеб съдържание да изпълнява команди. Apple продължава да признава, че този конкретен експлойт може да е бил използван активно в миналото, преди актуализацията.
Вторият проблем с Webkit също позволи на уеб съдържанието да изпълнява команди, но беше свързано с уязвимост Use-After-Free.
UAF се отнася до проблема с достъпа до памет, която вече е била освободена чрез прехвърляне на указател/адрес на паметта, предназначен за един процес към друг. Това може да доведе до повреда на паметта и изпълнение на злонамерени команди и дори да даде възможност за отдалечено изпълнение на код.
Актуализацията на iOS 12.5.4 е налична за iPhone 5s, iPhone 6, iPhone 6 Plus, iPod Touch, iPad Mini 2, iPad Mini 3 и iPad Air и адресира уязвимости в сигурността от повреда на паметта и Webkit.
Apple призовава онези, които могат да изтеглят актуализацията, да го направят, тъй като тя затваря няколко значими възможности - някои от които вероятно са били експлоатирани преди.
